[英]Data from volumes as kubernetes secrets
我有一個以docker-compose up
開頭的應用程序。 某些 ssh 憑據隨 json 文件一起提供,位於主機中的卷中。 我想在 kubernetes 中運行該應用程序,如何使用 kubernetes 機密提供憑據? 我的 json 文件看起來像:
{
"HOST_USERNAME"="myname",
"HOST_PASSWORD"="mypass",
"HOST_IP"="myip"
}
我用 base64 創建了一個名為 mysecret.yml 的文件,並在 kubernetes 中應用
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
HOST_USERNAME: c2gaQ=
HOST_PASSWORD: czMxMDIsdaf0NjcoKik=
HOST_IP: MTcyLjIeexLjAuMQ==
我必須如何在 deployment.yml 中寫入卷才能正確使用密鑰?
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
這是上面使用秘密作為卷的例子。 您可以使用它來定義部署。
更多信息請參考 kubernetes 官方文檔: https ://kubernetes.io/docs/concepts/configuration/secret/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.